Ми надаємо індивідуальні консультації з питань цифрової безпеки — наприклад, як захистити свій смартфон або який месенджер безпечний.

Наші консультації безоплатні для українців завдяки Global Affairs Canada, Open Technology Fund та eQualitie. Ви можете звертатися на гарячу лінію кілька разів до повного вирішення проблеми.

Перед зверненням до наших операторів, будь ласка, чітко сформулюйте проблему з питань цифрової безпеки, яку потрібно вирішити.

Адреса сайту чи назва застосунку, версія операційної системи тощо — все це допоможе нашим операторам швидше розв’язати проблему.

Якщо ви також можете надати скриншот — наприклад, помилку, яку вам показує сайт або застосунок — це пришвидшить підготовку відповіді на ваше звернення. Скриншот ви можете зробити вбудованими засобами вашої операційної системи чи використовуючи сервіси на кшталт prnt.sc

Приклад вдало сформульованого звернення:

Допоможіть, будь ласка, налаштувати 2-факторну аутентифікацію у Facebook. Пробую активувати через застосунок на смартфоні з Android і бачу таку помилку (скриншот додаю). Дякую!

Приклад не дуже вдалого звернення, оскільки на нього вже є готова відповідь у «Базі знань»:

Порадьте безпечний та безплатний VPN.

Це живі люди 🙂 Вони спеціалісти з цифрової та інформаційної безпеки. Вони знають або саму відповідь, або де її знайти.

Ми працюємо по буднях з 08:00 до 22:00, вихідними з 11 до 17. Але якщо ви поставите запитання в неробочі години, його опрацюють за першої можливості в робочий час.

Це може зайняти кілька секунд, якщо відповідний матеріал є в нашій «Базі знань». Можливо, оператору доведеться підготувати скриншоти й інструкції для відповіді на запитання — це може зайняти час. Але в будь-якому разі оператор повідомить про це і назве час відповіді.

Ми можемо провести також навчання для представників громадського сектору чи медіа. В такому разі надішліть свій запит на e-mail: pavlo@equalitie.org

Фішинг — один із найпоширеніших способів викрадення даних державних службовців. Зловмисники видають себе за офіційні установи, колег або техпідтримку, щоб змусити людину розкрити паролі, коди доступу чи службову інформацію.

Отримали підозрілого листа з граматичними помилками, дивними посиланнями й емоційними маніпуляціями? Скоріше за все це фішинг. Наші експерти знають, як розпізнати цей вид інтернет-шахрайства і готові поділитися з вами своїми знаннями.

Ця стаття видана завдяки програмі «Український фонд швидкого реагування», що втілює IREX за підтримки Державного департаменту США. Вміст є виключною відповідальністю громадської організації «Інтерньюз-Україна» і не обов’язково відображає погляди IREX та Державного департаменту США.

Фішинг: емоційні маніпуляції та вкрадені дані

У попередній статті ми визначили свої цифрові активи й оцінили ризики. Наступний крок — зрозуміти, які негаразди можуть трапитися з цим всім.

Найбільш розповсюдженою атакою на цифрові активи в Україні є фішинг. Це вид інтернет-шахрайства, де зловмисники обманом намагаються отримати від користувача щось важливе. Це може бути логін, пароль або інші особисті дані. Також через фішинг у систему може проникнути шкідливе програмне забезпечення.

Фішинг, як будь-яке шахрайство, спрямований на маніпулювання людською психікою, яку ми не можемо додатково захистити антивірусом. Часто він виглядає як електронний лист чи повідомлення від надійних джерел. У ньому зловмисники закликають терміново перейти за посиланням або завантажити вкладення.

Шахраї маніпулюють емоціями користувача, штучно створюють стресову ситуацію: обіцяють заблокувати сторінку, якщо ви не підтвердите особу, просять зробити добру справу і проголосувати за дитину в конкурсі тощо. Якщо ви відчуваєте, що вас терміново змушують щось зробити — найімовірніше це шахрайство.

Також можна звертати увагу на невідповідну граматику, несподівані запити та підозрілі посилання. Якщо ви переходите за посиланнями, вас можуть просити ввести номер телефону, адресу пошти, код із СМС або пароль. Якщо вам надсилають вкладення, текст листа спонукає завантажити його якомога швидше.

Я отримав/-ла фішинговий лист: що робити

1. Не переходьте за посиланнями. Навіть якщо вони від друзів. Краще уточніть іншим способом, чи випадково людину не зламали.
2. Мисліть критично. Якщо це нібито документи від офіційної установи, подзвоніть туди за номерами, вказаними на їхньому офіційному сайті та уточніть, чи надсилали вони такого листа.
3. Налаштуйте двофакторну автентифікацію. У месенджерах та на всіх важливих акаунтах. Навіть якщо ви передасте пароль, є шанс, що зловмисник не отримає доступу до акаунта, адже йому необхідно буде додатково підтвердити особу. Бажано, щоб двофакторна автентифікація відбувалася не через СМС, а використовуючи одноразовий код, який генерує спеціальний додаток (Google Authenticator, Microsoft Authenticator, 2FAS тощо).
4. Оновлюйте операційну систему. Робіть це регулярно, а також не забувайте про апдейти програм та застосунків на телефоні.
5. Встановіть антивірус на комп’ютер, та періодично скануйте пристрій.
6. Отримайте консультацію фахівця. Порадьтесь з ІТ-спеціалістом, якщо ви сумніваєтесь у правдивості листа.
7. Інформуйте на випередження. Обов’язково попередьте друзів, колег та керівництво, якщо вас зламали.

Приклади:

Ми прагнемо зробити цифрову безпеку звичкою українців — підписуйтесь і рекомендуйте наші сторінки у Instagram та Facebook.

👉 Хочете отримати професійну допомогу із захисту своїх облікових записів чи робочих пристроїв? Звертайтесь до фахівців Nadiyno.org і отримайте пораду вже за 5 хвилин.

Як встановити надійний пароль і зберегти дані від кіберзлочинців? Чому 123456 — невдала комбінація, і де перевірити, чи не зламали ваш акаунт? Розкажуть наші спеціалісти з інформаційної безпеки.

Ця стаття видана завдяки програмі «Український фонд швидкого реагування», що втілює IREX за підтримки Державного департаменту США. Вміст є виключною відповідальністю громадської організації «Інтерньюз-Україна» і не обов’язково відображає погляди IREX та Державного департаменту США.

Не QWERTY: якими мають бути хороші паролі

Надійний пароль — важливий елемент захисту інформації в цифровому світі. Сильні, унікальні паролі захищають важливі дані від кіберзлочинців. За даними спеціалістів, 49% усіх витоків даних пов’язані з використанням викрадених або скомпрометованих паролів. А у 2023 році найпопулярнішим паролем став «123456».

Паролі — це перша лінія захисту ваших даних. Зловмисники можуть спробувати їх зламати методом перебору (brute force), коли по черзі пробують всі можливі комбінації символів, поки не знайдеться правильний варіант. Також шахраї часто отримують доступ за допомогою фішингу, вірусів, або через витоки даних самого сайту.

Паролі мають бути складними та містити великі й малі літери, цифри та символи. Також вони повинні бути довгі — від 16 символів. 

Не використовуйте однакові паролі для різних облікових записів. Якщо один скомпрометують — інші залишаться в безпеці. Також не додавайте у пароль дані, які легко дізнатися, як-от імена улюбленців, дітей, власну дату народження, номер телефону тощо.

Менеджері паролів та витоки даних

Для надійного зберігання паролів використовуйте менеджери паролів, такі як 1Password або Bitwarden. Вони створять і запам’ятають для вас складні комбінації. Можна зберігати паролі й в акаунті Google або використати програму «Паролі» на iPhone та macOS. Якщо ви використовуєте вбудовані рішення від своєї операційної системи, пам’ятайте, що захист напряму залежить від налаштувань акаунтів. Також важливо контролювати доступ до пристроїв, на яких ви залогінені — тобто увійшли у свій акаунт.

Перевірте, чи ваші дані не фігурували у витоках даних. Для цього скористайтеся сайтом Have I Been Pwned. Туди можна ввести свою електронну адресу та дізнатися, чи не отримали зловмисники доступ до ваших паролів через злами сайтів, де ви були зареєстровані. Якщо якісь дані фігурували у витоках, і ви знаєте, що з моменту реєстрації не змінювали пароль — поміняйте його.

Періодично оновлюйте паролі до найважливіших облікових записів. Особливо, якщо ви розумієте, що комбінації закороткі або не змінювалися з часів старшої школи. Окрім надійних паролів, не забувайте налаштовувати двофакторну автентифікацію там, де це технічно можливо.

Ліцензійне ПЗ та регулярні оновлення: як захистити свої пристрої

Найочевидніше — використовувати ліцензійне програмне забезпечення, адже це не лише дотримання закону, а й гарантія безпеки від вірусів. Піратські копії часто містять шкідливі програми, які може зруйнувати систему й знищити дані.

Якщо при вашій громаді є ГО, зареєструйте її на сайті TechSoup. Так ви отримаєте знижку на певне програмне забезпечення, яке є у каталозі організації. Таким чином можна поступово перейти на ліцензійне ПЗ.

Не варто нехтувати регулярним оновленням системи, адже у нових версіях розробники закривають вразливості, якими можуть скористатися зловмисники. До кожного оновлення зазвичай додають важливі безпекові виправлення. Налаштуйте автоматичне оновлення системи, окремих програм на комп’ютерах і застосунків на смартфоні.

Якщо ваша операційна система ліцензійна, вона вже містить вбудовані антивірусні рішення. Втім, якщо ви часто завантажуєте файли з ненадійних джерел або хвилюєтесь через власну безпеку, можна додатково завантажити антивірус: ESET, Avast, Malvarebytes, Bitdefender тощо.

Шифрування диска, блокування екрана та резервні копії

Перевіряйте програми, які завантажуєте на комп’ютер, — вони мають бути із перевірених джерел. Не використовуйте ПЗ, яке розробили в Росії, Білорусі або Китаї. Застосунки на телефон завантажуйте з App Store, Google Play або іншого офіційного маркету, який підтримує ваш пристрій.

Налаштуйте автоматичне блокування екрана на комп’ютері й телефоні після певного часу бездіяльності. Це допоможе уникнути несанкціонованого доступу до пристрою у разі вашої відсутності. Використовуйте надійний пароль або біометричну автентифікацію для розблокування.

Налаштуйте регулярне резервне копіювання важливих файлів у хмарне сховище. Якщо щось станеться із комп’ютером або системою, ви не втратите всі документи, над якими працювали.

Якщо ваша операційна система дозволяє, налаштуйте шифрування жорсткого диска. Це можна зробити через BitLocker для Windows версії Pro або FileVault для macOS. Якщо ваш пристрій старше 5 років, й на його жорсткому диску зберігається багато файлів, перед шифруванням проконсультуйтесь з ІТ-спеціалістом. Обов’язково збережіть ключ відновлення, який згенерує система.

Отже, використання ліцензійного ПЗ, оновлення систем та програм, встановлення антивірусів та дотримання основ кібергігієни — це все значно покращить безпекову ситуацію в міській або сільській раді.

Як захистити свої облікові записи

Щоб захистити свої дані, потрібно не лише використовувати надійні паролі. Обов’язковою умовою захисту облікових записів є двофакторна автентифікація. Увімкніть це налаштування всюди, де це технічно можливо. Воно дає додатковий рівень захисту: навіть якщо ваш пароль вкрали, зловмисники не отримають доступ без другого фактору, наприклад, коду з мобільного додатка. Зазвичай ДА можна налаштувати у розділі «Безпека». Сервіси детально опишуть, що вам потрібно робити.

Збережіть резервні коди, які генерує соцмережа. Це може вас виручити, якщо втратите доступ до смартфона і не зможете отримати код з мобільного додатка. Резервні коди потрібно зберегти окремо, у надійному місці, не на телефоні. Комбінації так само можна знайти у розділі «Безпека». Для деяких сервісів резервних кодів може бути й 10, а десь він може бути лише один.

Перевірте налаштування конфіденційності у соціальних мережах, та обмежте доступ до вашої особистої інформації. Не діліться приватними даними, як-от дата народження або місце проживання, щоб зменшити ризик їхнього використання для фішингових листів.

Регулярно перевіряйте список підключених пристроїв. У соцмережах і месенджерах можна подивитись список усіх пристроїв, з яких ви колись входили у свій обліковий запис. Якщо там є щось підозріле або застаріле, краще вийти з облікового запису на цьому пристрої.

Попіклуйтесь про захист ваших смартфонів та комп’ютерів. Шкідливе програмне забезпечення може зчитувати текст із клавіатури при наборі або просто надавати доступ до пристрою зловмиснику.

Ми прагнемо зробити цифрову безпеку звичкою українців — підписуйтесь і рекомендуйте наші сторінки у Instagram та Facebook.

Читайте також:

• Як захистити акаунт від зламу та втрати даних

• Як розпізнати фішинг і захистити свої дані: цифрова безпека для держслужбовців

👉 Хочете отримати професійну допомогу із захисту пристрою чи налаштування безпеки?
Звертайтесь до фахівців Nadiyno.org і отримайте пораду вже за 5 хвилин.

ChatGPT спрощує виконання повсякденних і робочих завдань — від генерації ідей і прокладання туристичних маршрутів до миттєвого аналізу величезних об’ємів даних. Однак важливо враховувати ризики, пов’язані з безпекою персональних даних. У цій статті ми розглянемо, як захистити себе від можливих загроз у роботі з ChatGPT.

Ми прагнемо зробити цифрову безпеку звичкою українців — підписуйтесь і рекомендуйте наш інстаграм і фейсбук.

Чим саме небезпечний ChatGPT?

Проблема #1. Можливий витік конфіденційної інформації

При швидкому формулюванні запитів до ChatGPT, наприклад: «Скороти цей текст», користувач може ненавмисно залишити чутливі дані, такі як паролі, імена, адреси, номери банківських карток або інформацію про проєкти. Хоча платформа запевняє, що не розкриває дані іншим користувачам, є ризик, що така інформація зберігатиметься для навчання моделі — це, в свою чергу, може призвести до небажаного доступу сторонніх осіб до вашої приватної інформації.

Що робити? Рекомендуємо перевіряти запити до чату, прибираючи із них паролі, прізвища, адреси, телефони, банківські дані, комерційні таємниці та іншу конфіденційну й особисту інформацію.

Проблема #2. Використання наданої вами інформації для навчання моделі

Розробники штучного інтелекту використовують дані, якими ми ділимося — зокрема для навчання і вдосконалення своїх продуктів. Хоча OpenAI стверджує, що не зберігає конфіденційну інформацію, він також уточнює: «Наші правила доповнюватимуться з урахуванням того, що ми дізнаємося з часом».

Що робити? Рекомендуємо ознайомитися із політикою конфіденційності та умовами використання ChatGPT, а також слідкувати за оновленнями правил.

Проблема #3. Чат можуть прочитати сторонні

Якщо хтось отримає доступ до вашого акаунту, то побачить всю історію чатів, а отже — і всю інформацію, якою ви ділилися з ботом.

Що робити? Рекомендуємо використовувати надійний пароль та налаштувати багатофакторну автентифікацію на усіх пристроях. Також регулярно видаляйте історію чатів.

Проблема #4. Можна натрапити на шахраїв

До прикладу, зловмисники можуть створювати програми, схожі на ChatGPT за дизайном і функціоналом. Крім того, кіберзлочинці використовують ШІ, щоби створювати ще більш переконливі гачки і змушувати нас переходити за шкідливими посиланнями.

Що робити? Рекомендуємо щоразу переконуватися, що спілкуєтеся із офіційним ChatGPT, а не з підробленими версіями. Також, перевіряти достовірність повідомлень, які викликають відчуття терміновості або обіцяють несподівану вигоду. Не переходити за підозрілими посиланнями та не завантажувати вкладення з невідомих джерел.

Ось офіційний ChatGPT — зверніть увагу на лого, домен, адже чимало розробників роблять дуже схожі застосунки.

Проблема #5. ChatGPT помиляється

Бот генерує відповіді на запити, покладаючись на дані, які отримував раніше (у безоплатній версії чату дані оновлені до вересня 2021 року, у платній — модель використовує дані, актуальні станом на червень 2024 року). Відтак, ChatGPT може помилитися як з фактами, так і з сенсами, а також може бути упередженим.

Що робити? Рекомендуємо перевіряти видані чатом факти через інші надійні джерела, так само критично оцінювати його філософські міркування і креативні пропозиції.

Отже, чи безпечно користуватися ChatGPT?

Ризики дійсно існують, проте їх можна мінімізувати завдяки обережному та усвідомленому використанню цього інструменту ШІ.

Дотримуючись простих правил захисту персональних даних, можна безпечно працювати з ChatGPT і використовувати його можливості на свою користь.

Ви знаєте, кому варто прочитати цю статтю.

Уявіть, що шахраї викрали ваш пароль і отримали доступ до ваших даних чи грошей. У світі частих кібератак одного пароля недостатньо — зловмисники можуть його підібрати чи перехопити. Відтак, простий і надійний спосіб захистити свої акаунти — активувати багатофакторну/мультифакторну автентифікацію. Розказуємо, чому одну технологію називають різними термінами, як вона працює та як легко її активувати.

Ми прагнемо зробити цифрову безпеку звичкою українців — підписуйтесь і рекомендуйте наш інстаграм і фейсбук.

Що таке багатофакторна автентифікація і чому вона працює?

Основна ідея багатофакторної автентифікації — посилений захист завдяки додаванню кількох рівнів перевірки особи користувача. Замість єдиного рівня, тобто однофакторної автентифікації (логіна і пароля), система вимагає підтвердження ще одного або кількох факторів:

1. Те, що ви знаєте: пароль, PIN-код, секретне запитання.
2. Те, що ви маєте: смартфон, токен, фізичний ключ.
3. Те, ким ви є: відбиток пальця, розпізнавання обличчя чи голосу.

Відтак, багатофакторна автентифікація — це багаторівнений захист.

Мультифакторна автентифікація (англійською «multi-factor authentication» або абревіатурою MFA) — те саме що і багатофакторна автентифікація.

Двофакторна автентифікація (2FA) — це конкретний випадок MFA, де використовується два фактори. Наприклад, логін і пароль (те, що ви знаєте), а додатково — код з телефону (те, що ви маєте).

Трьохфакторна або трьохшарова автентифікація — це також конкретний приклад мультифакторної автентифікації, який включає уже три рівні захисту. Наприклад, ви використовуєте пароль (те, що ви знаєте), код із додатка на смартфоні (те, що ви маєте) та відбиток пальця (те, ким ви є). Термін «трьохшарова» іноді використовується для підкреслення багаторівневого підходу до захисту, але за суттю це та сама концепція, що й трьохфакторна автентифікація.

Однофакторна автентифікація — найпростіший рівень захисту: лише логін і пароль. Ви вводите те, що знаєте, і цього достатньо для доступу. Та проблема в тому, що паролі легко викрасти або підібрати, а тому рекомендуємо активувати багатофакторну автентифікацію.

Чому логіну та паролю недостатньо?

Логін і пароль — це лише один, найпростіший рівень захисту. Однак, паролі можуть бути перехоплені чи підібрані, особливо якщо вони використовуються повторно, однакові для декількох акаунтів або слабкі (класичні «1234», прізвища, дати народження). Багатофакторна автентифікація посилює рівень захисту: код із SMS, додатка, відбиток пальця чи скан обличчя створюють додаткові бар’єри для зловмисників. Навіть якщо ваш пароль стане відомим, без доступу до вашого пристрою чи біометричних даних проникнути у ваш акаунт буде майже неможливо. Відтак, такий багаторівневий підхід ускладнює атаки й убезпечує ваші персональні дані.

Як легко підключити багатофакторну автентифікацію?

1. Увімкніть багатофакторну автентифікацію для конкретного акаунту чи сервісу

   Майже кожна платформа (Google, Facebook, Apple, Instagram, банки тощо) має розділ «Налаштування» або «Безпека», де можна підключити багатофакторну автентифікацію.

   Приклад для Google-акаунта:
   — Відкрийте обліковий запис Google.
   — На панелі навігації виберіть «Безпека».
   — У розділі «Як ви входите в обліковий запис» знайдіть «Двоетапна перевірка» і натисніть «Почати».
   — Виконайте вказівки на екрані для налаштування.

2. Виберіть і активуйте підходящий для вас тип додаткового фактора

   SMS-код: на телефон надходитимуть одноразові коди для входу. Для активації введіть номер телефону та підтвердьте його кодом, отриманим у повідомленні.
   Push-сповіщення Google: підтвердження входу через push-повідомлення на телефоні (рекомендується, адже це захищає навіть від заміни SIM-карти). Для активації увійдіть на своєму Android- або iOS-пристрої в додаток (Smart Lock, Gmail тощо) і дозвольте надсилання push-сповіщень.
   
   Додаток-автентифікатор: наприклад, 2fas, Google Authenticator, або Authy, які генерують одноразові коди. Для активації завантажте обрану програму (наприклад, Google Authenticator), далі увімкніть багатофакторну автентифікацію у налаштуваннях облікового запису, виберіть «Додаток-автентифікатор», відскануйте QR-код, який згенерує ваш акаунт і введіть код із додатка, щоб завершити налаштування.
   
   Біометрія: використання відбитка пальця або Face ID на сумісних пристроях. Для підключення дотримуйтеся інструкцій на вашому пристрої для ввімкнення Face ID або Touch ID.

Якщо ви хочете дізнатися, які сайти підтримують багатофакторну автентифікацію та які саме методи пропонують, радимо скористатися 2FA Directory — каталогом, що допоможе обрати найкращі сервіси з посиленим захистом.

Захистіть свої акаунти і персональні дані за допомогою багатофакторної автентифікації — це простий, швидкий та надійний спосіб додати додатковий рівень безпеки. Тут більше правил базової цифрової безпеки.

Ви знаєте, кому варто прочитати цю статтю.

Двофакторна автентифікація (2FA) — це один з ефективних способів підвищити безпеку вашого ТікТок акаунту. Вона допомагає захистити ваш профіль від несанкціонованого доступу, навіть якщо ваш пароль став відомий стороннім особам. Ми підготували покрокову інструкцію для налаштування цього додаткового рівня захисту.

Ми прагнемо зробити цифрову безпеку звичкою українців — підписуйтесь і рекомендуйте наш інстаграм і фейсбук.

Чому ТікТок потребує додаткового захисту?

ТікТок — одна з найпопулярніших платформ у світі, що приваблює не лише користувачів, але й зловмисників. За даними досліджень, щороку кількість зламів акаунтів у соцмережах зростає, а серед наслідків може бути втрата аудиторії, видалення контенту, викрадення персональної інформації тощо.

Тут більше про те, як розпізнати шахраїв у ТікТоці.

У чому суть двофакторної автентифікації?

Двофакторна автентифікація додає ще один бар’єр між вашим акаунтом і зловмисниками. Тобто, навіть якщо ваш пароль стане відомим, для доступу до акаунта зловмисникам доведеться подолати ще один рівень захисту — як правило, складніший. Тут можна почитати більше.

Як увімкнути двофакторну автентифікацію у ТікТоці?

1. Зайдіть у налаштування ТікТок:
   • Відкрийте додаток і перейдіть до профілю.
   • Натисніть три лінії у верхньому правому куті, щоби відкрити меню.
   • Оберіть «Параметри й конфіденційність».
2. Активуйте двофакторну автентифікацію:
   • Знайдіть розділ «Безпека й дозволи».
   • Оберіть «Двоетапна перевірка».
3. Виберіть додатковий фактор захисту:
   • SMS-код: введіть номер телефону, отримайте код у повідомленні та підтвердьте його.
   • Електронна пошта: підтвердьте свій акаунт за допомогою коду, надісланого на вашу пошту.
   • Додаток-автентифікатор: завантажте програму (наприклад, Google Authenticator), скануйте QR-код і введіть згенерований код.
4. Завершіть налаштування. ТікТок запропонує позначити пристрій як надійний, щоби не проходити двоетапну перевірку щоразу. Це можна активувати на особистих пристроях, які у вашому постійному користуванні.

Увімкнення двофакторної автентифікації займе лише кілька хвилин, але суттєво підвищить безпеку вашого ТікТок акаунта.

Ви знаєте, кому варто прочитати цю статтю.

Хмарні сервіси — зручна альтернатива фізичним носіям інформації (флешки, диски, SD-картки). Зберігання даних в інтернеті через хмарні сервіси не лише дозволяє зекономити місце на ваших пристроях, але й забезпечує доступ до файлів з будь-якої точки світу. Щороку з’являються нові хмарні сервіси, які пропонують більше місця безкоштовно чи за мінімальні гроші. Деякі сервіси не виживають на ринку, через що користувачі ризикують втратити свої файли. У цьому огляді ми зосередилися на перевірених платформах, які зарекомендували себе і залишаються актуальними у 2025 році.

Ми прагнемо зробити цифрову безпеку звичкою українців — підписуйтесь і рекомендуйте наш інстаграм і фейсбук.

Чому хмарні сервіси залишаються важливими у 2025 році?

Доступність і мобільність. Хмарні сервіси дозволяють зберігати важливу інформацію без прив’язки до конкретного пристрою чи локації. Це дає можливість мати доступ до своїх файлів у будь-який час і з будь-якого пристрою.

Економія простору. Місце на жорсткому диску чи фізичних носіях обмежене, тоді як хмарні сервіси надають значно більше простору для зберігання даних.

ТОП-5 популярних хмарних сервісів 2025 року

1. Google Drive
   Один із найбільш популярних сервісів з базовим безкоштовним планом на 15 ГБ. Google Drive дозволяє зберігати документи, фото, відео та інші файли. Підтримує функції спільного доступу та синхронізації між різними пристроями.
2. OneDrive
   Пропонує 5 ГБ безкоштовного простору для зберігання даних. Інтеграція з Windows та Microsoft 365 робить OneDrive зручним для користувачів, які працюють з документами Microsoft.
   
3. iCloud
   Хмарне сховище від Apple, яке надає 5 ГБ безкоштовного простору. Підходить для користувачів продуктів Apple та забезпечує синхронізацію між різними пристроями.
   
4. Mega
   Сервіс, що надає 20 ГБ безкоштовного простору для зберігання. Відомий своєю високою безпекою завдяки шифруванню даних. Mega також підтримує функції спільного доступу та синхронізації.
   
5. Box
   Пропонує 10 ГБ безкоштовного простору для зберігання даних. Підходить для користувачів, яким потрібен зручний інструмент для роботи з документами, а також для роботи з великими командами.
   

Які межі безкоштовних хмарних сервісів?

Безкоштовні хмарні сервіси надають користувачам можливості для зберігання даних, але мають і обмеження. Наприклад, обсяг пам’яті часто лімітований, і для великих обсягів файлів необхідно використовувати платні плани. Крім того, безкоштовні сервіси можуть мати обмежену кількість функцій щодо спільного доступу або синхронізації.

Чи безпечно використовувати безкоштовні хмарні сервіси? 

Хоча хмарні сервіси забезпечують зручність та мобільність, питання безпеки даних залишається критично важливим. Багато сервісів пропонують багатофакторну автентифікацію, шифрування файлів та інші заходи для захисту інформації. Водночас, рекомендується використовувати складні паролі та бути обережними при спільному доступі до конфіденційних файлів.

Перед використанням будь-якого сервісу необхідно ввімкнути двофакторну автентифікацію, щоб захистити свої дані від несанкціонованого доступу.

Як обрати хмарний сервіс?

Вибирати хмарний сервіс варто за особистими критеріями та індивідуальними потребам. Наприклад, якщо вам потрібно багато простору для зберігання фотографій чи відео, краще розглядати Mega або Google Drive. Для документів і інтеграції з Microsoft продуктами найкраще підходить OneDrive, а користувачам продукції Apple — iCloud. 

Залишайтеся в безпеці та обирайте найкраще для вашого цифрового середовища. Ви знаєте, кому варто прочитати цю статтю.

Налаштування платформи для роботи зі штучним інтелектом (ШІ) — це перший крок до її безпечного використання. У цій статті ділимося інструкцією, як захистити ваші дані під час роботи з ШІ.

Ми прагнемо зробити цифрову безпеку звичкою українців — підписуйтесь і рекомендуйте наш інстаграм і фейсбук.

Крок 1. Оберіть безпечну платформу для роботи з ШІ

Ось кілька порад:

• Вибирайте офіційні платформи з відкритими правилами. Використовуйте тільки перевірені та офіційні платформи для роботи з ШІ, які мають хорошу репутацію і відповідні сертифікати безпеки. Це має бути платформа з відкритими політиками конфіденційності та захисту даних, яка гарантує, що ваші дані не будуть використані або передані без вашого дозволу.
• Переконайтеся, що платформа регулярно оновлюється. Для цього відкрийте офіційний магазин додатків (App Store або Google Play), знайдіть потрібний додаток і подивіться дату останнього оновлення. Якщо додаток оновлювався протягом останніх 3-6 місяців, це хороший знак, що платформа підтримується розробниками і враховує актуальні загрози безпеці.
• Дізнайтеся, чи платформа відповідає основним стандартам безпеки, таким як ISO/IEC 27001 або SOC 2. ISO/IEC 27001 — це міжнародний стандарт, який підтверджує, що компанія дотримується чітких правил захисту інформації. SOC 2 — це стандарт для компаній, які працюють із клієнтськими даними, що підтверджує їхню надійність у питаннях безпеки та конфіденційності. Щоб дізнатися, чи відповідає платформа цим стандартам, зайдіть на офіційний сайт компанії в розділ «Безпека» або «Конфіденційність». Там має бути вказано, чи сертифікована платформа за цими стандартами.
• Перевірте, чи використовує платформа шифрування для передачі та зберігання даних, щоби зберегти вашу конфіденційність навіть у разі зламу. Для цього зайдіть на сайт платформи в розділ «Безпека» чи «Конфіденційність» і подивіться, чи вказано, що ваші дані шифруються. Це може бути шифрування для зберігання даних (AES-256) або для передачі через інтернет (TLS). Також перевірте, чи є значок замка біля адреси сайту — це означає, що сайт використовує безпечний протокол HTTPS.
• Перевіряйте дозволи. Перш ніж надати доступ до особистих даних, перевірте, чи запитує платформа тільки ту інформацію, яка необхідна для її функціонування. Уникайте надання непотрібних доступів до ваших контактів, календарів, фото, локацій.

Крок 2. Ознайомтесь з політикою конфіденційності

Перед тим як налаштовувати ШІ помічника, прочитайте політику конфіденційності платформи. Так ви дізнаєтеся, які саме дані збираються, як їх обробляють та зберігають. На основі цієї інформації можна прийняти усвідомленіше рішення щодо подальшого використання та налаштувань.

Крок 3. Розмежуйте робочі і особисті акаунти

Це дозволить зберігати професійні та особисті дані окремо, знижуючи ризик їх одночасної компрометації у разі зламу чи витоку інформації.

Деякі платформи ШІ можуть зберігати ваші дані, щоб покращити свої алгоритми. Це означає, що якщо ви вводите чутливу робочу інформацію в особистому акаунті, ці дані можуть бути використані для навчання ШІ, що підвищує ризик порушення конфіденційності. Саме розмежування акаунтів зменшує шанси на випадкову передачу не тих даних.

Крок 4. Налаштуйте конфіденційність ШІ

Це дозволить вам частково контролювати, які дані збираються та зберігаються під час використання ШІ. Ось що варто зробити:

• Обмежте пам’ять. Багато платформ зберігають історію ваших запитів або взаємодій для покращення сервісу. Щоб обмежити це, зайдіть у налаштування і вимкніть функцію збереження історії взаємодій, якщо така є.
• Вимкніть персоналізовані рекомендації. Якщо платформа пропонує персоналізовані поради, вимкніть їх, щоб уникнути збору додаткових даних.
• Перевірте дозволи. Перегляньте, які дозволи платформа має на доступ до вашої особистої інформації, і відключіть непотрібні дозволи, такі як доступ до контактів або календаря.
• Очищення історії. Періодично очищуйте історію запитів або взаємодій з ШІ, щоб не залишати чутливу інформацію в системі.

Як безпечно користуватися ШІ після налаштування?

Існує кілька додаткових заходів, які допоможуть мінімізувати безпекові ризики під час роботи з ШІ:

• Використовуйте VPN. Віртуальна приватна мережа (VPN) дозволяє приховати ваше реальне місцезнаходження та шифрувати інтернет-трафік, що додатково захищає ваші дані від потенційних загроз.
• Перевіряйте ваші запити. Не вводьте чутливу або конфіденційну інформацію (наприклад, паролі, номери банківських карток, особисті адреси). Переконайтесь, що ви не залишаєте особисті дані в інтерфейсі або не відправляєте їх через чат-ботів.
• Активуйте багатофакторну автентифікацію.

Тут більше про те, як шахраї використовують штучний інтелект для атак.

Налаштування ШІ помічника є важливим для захисту ваших особистих даних. Тож читайте правила конфіденційності, розмежовуйте робочі та особисті акаунти, вибирайте перевірені платформи, контролюйте надані дозволи і користуйтесь заходами захисту, такими як VPN та багатофакторна автентифікація.

Ви знаєте, кому варто прочитати цю статтю.

Згідно з дослідженнями, близько 40% успішних атак на месенджери, включаючи телеграм, здійснюються через нехтування двофакторною автентифікацією. Також, близько 30% зламів відбуваються через використання користувачами однакових паролів на різних платформах. Отже, дотримуйтесь правил із цієї статті, щоби знизити ймовірність зламу вашого облікового запису в телеграмі.

Запитати у фахівця

Ми прагнемо зробити цифрову безпеку звичкою українців — підписуйтесь і рекомендуйте наш інстаграм і фейсбук.

Крок #1. Створіть надійний пароль для акаунту

Якщо для входу в телеграм ви використовуєте пароль (іноді це лише SMS-код), переконайтесь, що він надійний:

• Не використовуйте прості комбінації на кшталт «123456», «password» чи ваше ім’я.
• Міцний пароль містить не менше 12 символів, включає цифри, малі та великі літери, а також спеціальні знаки.

Крок #2. Увімкніть двофакторну автентифікацію

Це надзвичайно важливий і дієвий крок до безпеки. Двофакторна автентифікація — це, по суті, додатковий код, який потрібно вводити під час входу з нового пристрою.

• Перейдіть у налаштування телеграму → Приватність та безпека → Двоетапна автентифікація.
• Придумайте надійний пароль і обов’язково додайте резервну пошту, щоби відновити доступ у разі втрати пароля.

Крок #3. Використовуйте додатковий пароль чи біометрику

Телеграм дозволяє захистити додаток додатковим паролем або біометричними даними. Це захищатиме ваш месенджер від несанкціонованого доступу до акаунту в разі, якщо хтось отримає доступ до вашого пристрою.

• Перейдіть у налаштування → Приватність та безпека → Код-пароль і активуйте захист за допомогою пароля або біометрії.

Крок #4. Перевірте активні сесії

Час від часу переглядайте список пристроїв, на яких ви авторизовані. Якщо бачите невідомі пристрої — негайно завершіть сесію.

• Відкрийте налаштування → Пристрої.
• Завершіть усі підозрілі сесії.

Крок #5. Будьте обережні з неофіційними додатками для телеграму

Телеграм пропонує спеціально розроблені, офіційні програми для різних операційних систем і платформ (тобто Windows, macOS, Linux, iOS, Android тощо). Не використовуйте сторонні програми або додатки для телеграму, розроблені не офіційною командою телеграму, а незалежними розробниками — вони можуть отримати доступ до вашого облікового запису та особистих даних, що збільшує ризик їх викрадення.

• Завантажуйте телеграм лише з офіційних джерел: App Store або Google Play.

Крок #6. Оновлюйте телеграм та систему вашого пристрою

Регулярно оновлюйте месенджер до останньої версії. Нові оновлення усувають вразливості, якими можуть скористатися хакери.

Крок #7. Уникайте підключення до телеграм через публічний Wi-Fi

Якщо вам потрібно використовувати публічний Wi-Fi, скористайтеся VPN для шифрування даних — це знизить ризик перехоплення інформації.

Крок #8. Остерігайтеся шахрайства

Зловмисники, до прикладу, можуть надсилати вам повідомлення з проханням нібито підтвердити обліковий запис, перейшовши за шкідливим посиланням.

• Не переходьте за підозрілими посиланнями, можете спершу перевірити посилання на безпечність.
• Телеграм ніколи не просить пароль чи код підтвердження через повідомлення — не повідомляйте код із SMS нікому, навіть якщо це так звана служба підтримки.
• Дізнатися більше про шахрайські схеми в телеграмі.

Крок #9. Не додавайте незнайомі контакти

Не зберігайте в контакти людей, яких ви не знаєте особисто, навіть якщо вони здаються надійними та справжніми — шахраї можуть використовувати фейкові профілі для доступу до ваших даних.

Крок #10. Обмежте видимість вашої інформації

Ви можете контролювати, хто з ваших контактів або користувачів телеграму бачитиме ваш номер телефону, фотографії профілю і статус (онлайн чи офлайн). Ці налаштування дозволяють підвищити вашу конфіденційність у додатку.

Налаштування видимості номера телефону:

• Перейдіть у Налаштування → Конфіденційність → Номер телефону.
• Виберіть, хто може бачити ваш номер (всі, тільки контакти або ніхто).

Налаштування фотографії профілю:

• Перейдіть у Налаштування → Конфіденційність → Фотографія профілю.
• Виберіть, хто може бачити вашу фотографію (всі, тільки контакти або ніхто).

Налаштування статусу онлайн:

• Перейдіть у Налаштування → Конфіденційність → Останній візит/Статус онлайн.
• Виберіть, хто може бачити ваш статус (всі, тільки контакти або ніхто).

Дотримуючись цього чеклісту для захисту телеграму від зламу, ви значно ускладните хакерам шанси на доступ до вашого облікового запису.

Ви знаєте, кому варто прочитати цю статтю.

Інстаграм — популярна платформа для спілкування, однак є чіткі та обов’язкові для дотримання правила користування соцмережею. У цій статті розглянемо, чи може інстаграм забанити за відвертий контент у директі і як безпечно вести приватні розмови.

Ми прагнемо зробити цифрову безпеку звичкою українців — підписуйтесь і рекомендуйте наш інстаграм і фейсбук.

4 типи повідомлень у директі, за які інстаграм може забанити

Інстаграм має політику щодо захисту користувачів від небажаного контенту. Навіть якщо ваші повідомлення не публічні, вони підпадають під контроль автоматизованих систем та модераторів. Отже, причинами бану можуть стати:

Причина #1. Відвертий контент без згоди
Надсилання інтимних фото або відео без згоди іншої сторони — це порушення правил платформи та українського законодавства. Отримувач може поскаржитись, а алгоритми інстаграму можуть автоматично визначити такий контент як неприйнятний. У роз’ясненнях Пленуму Верховного Суду України зазначено, що надсилання непроханих відвертих фото чи відео є порушенням статті 182 Кримінального кодексу України (порушення недоторканності приватного життя).

Причина #2. Поширення шокуючого контенту
Насильство, сцени смерті, порнографія або контент із забороненими матеріалами автоматично розпізнається системою як порушення.

Причина #3. Образливі висловлювання
Мова ненависті, погрози або будь-які повідомлення, що сприймаються як образливі, в тому числі надіслані лише в особисті, можуть призвести до санкцій.

Причина #4. Спам та небажані повідомлення
Якщо ви надсилаєте занадто багато повідомлень незнайомим людям або повторюєте одне й те саме — це може бути кваліфіковано як спам і призвести до бану.

4 поради для безпечного приватного спілкування в інстаграмі

Порада #1. Дотримуйтеся правил інстаграму
Ознайомтеся із політикою Meta та стандартами спільноти інстаграм, щоб уникнути ненавмисних порушень.

Порада #2. Запитуйте згоду перш ніж надіслати нюдс або дікпік
І згідно з політикою Meta, і за українським законодавством надсилання будь-якого відвертого контенту має бути лише за взаємною згодою.

Порада #3. Для передачі конфіденційної інформації використовуйте зашифровані платформи
Інстаграм не є платформою, підходящою для передачі чутливого контенту — використовуйте месенджери з наскрізним шифруванням, як-от Signal.

Порада #4. Піклуйтеся про свою приватність
Загалом не надсилайте нікому контент, який може бути використаний проти вас у майбутньому.

Ви знаєте, кому варто прочитати цю статтю.

Фейсбук, як і інші соцмережі під управлінням Meta, має чіткі та обов’язкові для дотримання правила користування. З 1 січня 2025 року Meta оновила умови використання, в тому числі уточнюючи заборонені дії, за які можуть заблокувати. У статті розповідаємо про основні причини блокувань, як їх уникнути та що робити, якщо це сталося.

Ми прагнемо зробити цифрову безпеку звичкою українців — підписуйтесь і рекомендуйте наш інстаграм і фейсбук.

Які основні причини блокувань на фейсбуці?

Причина #1. Публікація або поширення неприйнятного контенту:

• Мова ненависті (зокрема й антиросійський контент може бути сприйнятий платформою як порушення).
• Сцени насильства або шокуючий вміст (часто так Meta маркує контент про війну).Дезінформація, фейкові новини або спам.
• Порнографія або інший контент для дорослих. Навіть якщо контент для дорослих пересилається в приватні повідомлення — це також може стати підставою для блокування, якщо про це повідомлять адміністрації.

Причина #2. Порушення авторських прав

Використання чужого контенту (фото, відео, тексту) без дозволу автора може стати причиною скарг від правовласників.

Причина #3. Поширення фейків

Фейсбук активно бореться з дезінформацією, тож репости неперевірених новин чи фейків про війну, здоров’я, політику можуть призвести до попередження або блокування вашого акаунту. Варто завжди перевіряти джерела інформації та зміст допису перед поширенням.

Причина #4. Використання автоматизованих інструментів

Застосування ботів для збільшення кількості лайків, коментарів або поширень заборонено. Фейсбук також відстежує спроби масового збору даних користувачів (скрапінг).

Причина #5. Шахрайство та спам

Створення фейкових акаунтів, генерація шахрайських пропозицій (наприклад, «виграйте смартфон, репостніть цей пост») або надмірна кількість публікацій із комерційними чи шкідливими посиланнями — усе це підлягає санкціям з боку платформи.

Причина #6. Порушення політики конфіденційності

Автоматичний збір персональних даних або їх використання без згоди користувачів (наприклад, для створення таргетованої реклами) є порушенням, що може призвести до блоку.

Як уникнути блокування?

• Перевіряйте інформацію перед поширенням. Не репостіть неперевірені новини та фейки.
• Дбайте про якість контенту. Не публікуйте шокуючі фото та відео, контент для дорослих і будь-що інше, що може містити заборонені елементи.
• Дотримуйтесь авторських прав. Завжди вказуйте автора чи джерело, якщо використовуєте чужий контент.
• Ознайомтесь із політикою Meta. Платформа регулярно оновлює свої правила, останнє відбулося 1 січня 2025 року. Рекомендуємо почитати їх — є переклад політики Meta українською).
• Дотримуйтесь правил безпечного приватного спілкування. Ви можете скаржитися на тих, хто надсилає вам у приватні образи, спам або відвертий контент без вашої згоди. Так само, вас можуть заблокувати, якщо хтось поскаржиться адміністрації.

Що робити у разі блокування акаунту в фейсбуці?

• Подбайте про резервні рішення наперед. Для важливих проєктів рекомендуємо створювати резервні платформи або дублюючі сторінки на самому фейсбуці. Також важливо резервувати адмінів. Додайте кілька адміністраторів, щоб у разі блокування одного з них сторінка залишилася під контролем у інших. При цьому слід захистити акаунти адміністраторів від зламу, перш за все, налаштуванням багатофакторної автентифікації.
• Дізнайтесь причину. Ознайомтеся з повідомленням про блокування, щоби зрозуміти, які саме дії стали причиною.
• Проаналізуйте помилки. Якщо блокування було обґрунтованим, внесіть зміни у свій контент або поведінку.
• Скористайтеся інструментами Meta для апеляції. Фейсбук надає можливість оскаржити рішення про блокування (перейдіть до Центру підтримки Meta і подайте апеляцію).

Знання і дотримання правил Meta — основна стратегія для уникнення бану на фейсбуці. У разі якщо ваш акаунт усе ж заблокували, користуйтесь покроковою інструкцією з цієї статті або ж звертайтесь за індивідуальною безоплатною допомогою у Nadiyno.

Ви знаєте, кому варто прочитати цю статтю.

Для підтримки безпеки та комфорту, інстаграм встановлює чіткі правила користування, порушення яких може призвести до бану акаунту. З 1 січня 2025 року Meta оновила умови використання, у тому числі уточнюючи заборонені дії, за які можуть заблокувати. У статті розповідаємо про основні причини бану, як їх уникнути та що робити, якщо це сталося.

Які основні причини блокувань в інстаграмі?

Причина #1. Публікація неприйнятного контенту

Це може бути мова ненависті, сцени насильства, порнографія, дезінформація або інший заборонений контент. Неприйнятним вважається і пересилання забороненого контенту у приватних повідомленнях. Також Meta може кваліфікувати мовою ненависті і сценами насильства антиросійський контент і контент про війну.

Причина #2. Порушення авторських прав

Використання в інстаграмі чужого контенту без дозволу може викликати скарги від правовласників, а відтак стати причиною бану. Йдеться також про заборону копіювання матеріалів без належної атрибуції або використання їх для комерційних цілей без дозволу.

Причина #3. Нові умови Meta, що набули чинності з 2025 року, посилюють заборону на автоматизовані дії

Тобто, ви не можете використовувати програми чи боти, які автоматично ставлять лайки, пишуть коментарі або підписуються на інші інстаграм акаунти. Також заборонено збирати інформацію з соцмереж (це називається скрапінгом), наприклад, копіювати дані профілів чи пости у великих обсягах для створення баз даних.

Причина #4. Неправильне використання аватарів і ШІ

Якщо ви завантажуєте дані (фото, відео, текст) для створення аватарів або використання ШІ в інстаграмі, і ці дані порушують політику Meta (наприклад, вони є фальшивими чи образливими), це може призвести до блокування. Якщо ви використовуєте ШІ або аватари, наприклад, для створення шахрайських акаунтів або для генерації спаму, Meta може заблокувати ваш акаунт.

Причина #5. Порушення політики конфіденційності

Автоматичний збір персональних даних без згоди користувачів, наприклад, для таргету чи для інших цілей, що порушують політику Meta щодо конфіденційності, також може призвести до санкцій.

Як уникнути бану?

Перш за все, регулярно ознайомлюйтесь із оновленнями правил. Зокрема, зверніть увагу на зміни в політиці Meta, які вступили в силу 1 січня 2025 року. Ось декілька загальних актуальних рекомендацій, як убезпечити ваш інстаграм акаунт від блокування:

• Дбайте про якість контенту. Не публікуйте матеріали, що містять мову ненависті, насильство, порнографію чи іншу заборонену тематику.
• Дотримуйтесь авторських прав. Не можна публікувати чужі фото, відео, музику чи тексти без дозволу автора. Використовуйте ліцензовані треки з бібліотеки інстаграму та завжди зазначайте джерело або отримуйте згоду власника контенту.
• Будьте обережними з автоматизованими інструментами (боти або програми для автоматичного лайкання, коментування чи підписування на інших користувачів). Інстаграм дозволяє лише ті автоматизовані дії, які виконуються через офіційний API і узгоджені з політикою Meta (наприклад, планування публікацій через Meta Business Suite, Hootsuite, Buffer; аналіз даних через Iconosquare, Sprout Social; модерація коментарів через автоматичне фільтрування через інтеграції з системами захисту від спаму; автоматичні відповіді в директ через чат-боти, дозволені Meta; інтеграції з електронну комерцію як-от Shopify)
• Дотримуйтесь правил Meta щодо використання аватарів і ШІ. Не завантажуйте фальшиві чи образливі дані для створення аватарів або використання ШІ. Не використовуйте ШІ для генерації спаму.
• Дотримуйтесь політики конфіденційності. Не збирайте особисті дані без згоди користувачів. Якщо ви використовуєте дані для персоналізованих рекомендацій або іншої діяльності, спершу отримайте дозвіл на їх використання.

Що робити в разі блокування інстаграм акаунту?

Важливо діяти послідовно:

1. Подбайте про резервні рішення наперед. Для важливих проєктів рекомендуємо створювати резервні платформи в інших соцмережах або дублюючі акаунти.
2. Захистіть інстаграм акаунти багатофакторною автентифікацією і унікальними паролями.
3. Дізнайтесь причину бану. Ознайомтеся з повідомленням про блокування, щоб зрозуміти, які саме дії стали причиною.
4. Проаналізуйте помилки. Якщо блокування було обґрунтованим, внесіть зміни у свій контент або поведінку.
5. Скористайтеся інструментами платформи для апеляції. Інстаграм надає можливість подати скаргу на рішення про блокування.

Знання і дотримання правил в інстаграмі — основна стратегія для уникнення бану. У разі якщо ваш акаунт таки забанили, користуйтесь покроковою інструкцією з цієї статті або ж звертайтесь за індивідуальною безоплатною допомогою у Nadiyno.

Ми прагнемо зробити цифрову безпеку звичкою українців — підписуйтесь і рекомендуйте наші сторінки у Instagram та Facebook.

Читайте також:

• Що робити, щоб мій Instagram не заблокували

• Що робити, якщо заблокували Instagram-акаунт

• Як зайти в Instagram, якщо забув пароль

👉 Хочете надійно захистити свій акаунт від блокування та зламів? Звертайтесь до фахівців Nadiyno.org і отримайте пораду вже за 5 хвилин.

Шахраї використовують ТікТок для поширення фейкових пропозицій, фінансових махінацій і крадіжки особистих даних. У цій статті ви знайдете чіткі поради як розпізнати небезпеку і захистити себе в ТікТоці від шахрайства.

Проблема #1. Пропонують участь у підозрілих розіграшах, конкурсах і марафонах у ТікТоці

Шахраї обіцяють призи чи гроші в обмін на нібито прості дії: підписатися, лайкнути, поділитися відео, а потім оплатити доставку виграшу чи поділитися персональними даними. Також пропонують курси, марафони та унікальний контент за передоплату.

Що робити?

• Не погоджуйтесь на занадто привабливі, маніпулятивні і будь-які пропозиції, що викликають сумніви. Не довіряйте обіцянкам доходів без відповідних зусиль.
• Перевірте профіль організатора — свіжостворені акаунти, невідповідність між кількістю підписників і активністю, а також шаблонний чи низькоякісний контент можуть свідчити про шахрайство.
• Не діліться через ТікТок особистими даними, банківськими реквізитами, паролями чи копіями документів, в тому числі для участі в розіграшах.
• Перед тим, як здійснити передоплату за доступ до контенту чи участь у навчанні, перевірте репутацію організатора, наявність офіційного сайту та синхронності інформації на ньому, умови оплати, контактні дані та активність профілів у інших соцмережах. Також переконайтесь, що оплата здійснюватиметься через захищені платіжні шлюзи та перевірені системи з можливістю отримання рахунку або квитанції (PayPal, Visa/Mastercard, Apple Pay, Google Pay чи банківські картки).

Проблема #2. Схожі на реальні, але насправді фейкові акаунти ТікТок

Шахраї створюють сторінки, які ззовні нагадують офіційні профілі інфлюенсерів, зірок, компаній та організацій і пропонують, до прикладу, ексклюзивний контент, послуги чи знижки.

Що робити?

• Не взаємодійте з акаунтами, які просять гроші чи персональні дані.
• Перевіряйте, чи є біля імені профілю синя галочка, що підтверджує офіційність акаунта. Водночас відсутність галочки не завжди означає шахрайство, як і її наявність не гарантує безпечність (акаунт, наприклад, може бути зламаний).
• Порівнюйте інформацію в ТікТок з інформацією на офіційному сайті або через інші підтверджені джерела.
• Звертайте увагу на якість контенту. Фейкові акаунти часто використовують відео та фото низької якості, які можуть бути пошкоджені через повторне завантаження. Також зображення профілю можуть виглядати нечіткими або неправильно обрізаними, що свідчить про неякісне оформлення і має насторожувати.

Проблема #3. За посиланням — щось цікавеньке / вигідне / термінове

Шахраї можуть поміщати шкідливі посилання в описах до ТікТок відео, у самі відео, в біо. Зазвичай, обіцяють, що за посиланням — додатковий контент, приз, можливість долучитися до акції, задонатити на збір чи лікування. Коли говоримо про шкідливі посилання, то маємо на увазі такі, що ведуть на фішингові сайти для крадіжки вашої особистої інформації, зараження вірусами або, наприклад, на фальшиві інтернет-магазини, що обманюють з покупками.

Що робити?

• Не переходьте за посиланнями, якщо не впевнені у надійності джерела. Спершу перевірте URL-адресу через сервіси на кшталт Google Safe Browsing або VirusTotal — вони вкажуть, якщо посилання на сайт є підозрілим чи небезпечним. Більше про те як перевірити, що приховується за посиланням.
• Не варто переходити за короткими посиланнями (наприклад, bit.ly), якщо вони не мають пояснення чи додаткової інформації.
• Не вводьте особисті або платіжні дані на сторонніх сайтах — якщо вас запрошують підтвердити особу або ввести платіжні дані на незнайомому ресурсі, це, ймовірно, шахрайство.
• Якщо посилання веде на якусь акцію або збір коштів, перевірте інформацію через офіційний сайт і інші соцмережі.

Проблема #4. Надмірно емоційний або агресивний тон

Шахраї часто використовують маніпуляції, змушуючи вас приймати рішення поспіхом. Вони можуть тиснути, викликати паніку або обіцяти унікальні можливості в дусі «тільки сьогодні», «лишилось 15 хвилин», «перші 3 людини, які відпишуть — отримають все».

Що робити?

Піддавайте сумніву надто привабливі пропозиції і емоційні повідомлення.

• Якщо незнайомці в ТікТоці просять перевести гроші чи видати особисту інформацію, це, ймовірно, шахрайство. Якщо ж про це просять ваші знайомі, краще переконатися, що це справді вони — зловмисники могли зламати акаунт або створити схожий фейковий.

Проблема #5. Шахрайські продажі через ТікТок

Шахраї також використовують ТікТок для реклами підробок чи неіснуючих товарів за нібито вигідними цінами.

Що робити?

• Перевіряйте продавця, зокрема, кількість підписників у ТікТоці, відгуки та коментарі до дописів. Купуйте товари лише в перевірених продавців із позитивною репутацією.
• Пошукайте, чи є офіційний сайт, фізичний магазин, інші соцмережі, і чи співпадає на всіх цих платформах інформація.
• Відхиляйте пропозиції, де просять повну передоплату.

Загальні рекомендації для безпечного користування ТікТок

• Увімкніть двофакторну автентифікацію для посиленого захисту свого акаунта.
• Не діліться особистими даними (паролями, банківською інформацією тощо) через ТікТок.
• Будьте критичними. Перевіряйте профілі, звертайте увагу на верифікацію, активність, якість контенту та дату створення акаунта. Не взаємодійте з відео чи акаунтами ТікТоку, які обіцяють легкі заробітки чи виграші, або закликають переходити за посиланнями.

Ми прагнемо зробити цифрову безпеку звичкою українців — підписуйтесь і рекомендуйте наші сторінки у Instagram та Facebook.

👉 Хочете отримати професійну допомогу із захисту своїх акаунтів у соцмережах Звертайтесь до фахівців Nadiyno.org і отримайте пораду вже за 5 хвилин.